Dispozitivele Android TV pot fi infectate cu un malware periculos care poate comite fraude prin publicitate, crea conturi false și vinde accesul la rețelele de acasă, transmițând în secret datele utilizatorilor către servere din China1. Conform unui raport recent, firma de securitate cibernetică Human Security a descoperit dovezi ale mai multor modele de dispozitive Android TV și cel puțin o tabletă infectate cu backdoor-uri de firmware periculoase, greu de detectat și de eliminat1.

Cercetătorii au identificat cel puțin 74.000 de telefoane mobile, tablete și dispozitive TV conectate la Android care prezintă semne de infecție la nivel mondial1. Potrivit unui raport împărtășit cu Wired, cercetătorii au descoperit indicii că cel puțin 200 de modele diferite de dispozitive Android ar putea fi afectate1. În total, cercetătorii au identificat opt dispozitive cunoscute pentru a avea backdoor-uri instalate – șapte cutii TV (T95, T95Z, T95MAX, X88, Q9, X12PLUS și MXQ Pro 5G) și o tabletă J5-W1.

Cum funcționează schema

Dispozitivele sunt fabricate în China, unde, într-un moment al lanțului de aprovizionare comercial înainte de a fi livrate revânzătorilor sau magazinelor, este instalat un backdoor de firmware bazat pe malware1. Acest backdoor este construit pe baza malware-ului Triada, un „downloader” a cărui funcție principală este de a stabili un backdoor prin care alte programe malware pot fi descărcate și instalate1. Aceste infecții, numite Badbox, sunt legate de o rețea globală de fraudă și crimă cibernetică1.

Cum să vă protejați

Consumatorii îngrijorați ar trebui să evite utilizarea dispozitivelor infectate, deoarece malware-ul se află în partiția firmware-ului, ceea ce îl face extrem de dificil de eliminat, cu excepția cazului în care aveți cunoștințe tehnice1. Pentru cei care caută o nouă cutie de streaming TV, se recomandă să alegeți mărci cunoscute și să vă limitați la dispozitive de la producători de încredere atunci când achiziționați produse noi1.